現(xiàn)在人們使用許多數(shù)據(jù)安全方法和產(chǎn)品。

　　密碼是最常見(jiàn)的安全方法，但是對(duì)于有決心的竊賊來(lái)說(shuō)，它們實(shí)際所能提供的安全性不大。數(shù)據(jù)加密通過(guò)打亂和替換代碼來(lái)保護(hù)數(shù)據(jù)。這種安全方式的有效性取決于加密算法的有效性，以及處理加密的方式。加密密鑰位數(shù)越高，所謂的“暴力破解”計(jì)算技術(shù)就越難發(fā)現(xiàn)加密密鑰。自從被加密的數(shù)據(jù)能夠成功地通過(guò)使用加密密鑰予以解碼以來(lái)，保護(hù)這個(gè)密鑰就成為數(shù)據(jù)安全的一個(gè)關(guān)鍵問(wèn)題。

　　市場(chǎng)上有幾種產(chǎn)品是通過(guò)在主機(jī)系統(tǒng)上運(yùn)行加密軟件來(lái)實(shí)施數(shù)據(jù)加密。這種軟件在主機(jī)系統(tǒng)處理器上加密數(shù)據(jù)并將加密后的數(shù)據(jù)存儲(chǔ)在一個(gè)存儲(chǔ)設(shè)備中。許多公司生產(chǎn)這種產(chǎn)品，包括ｂｉｔｌｏｃｋｅｒ（使用ｗｉｎｄｏｗ�。觯椋螅簦岵僮飨到y(tǒng)），ｆｉｌｅｖａｕｌｔ（使用ｍａｃｏｓ　ｘ操作系統(tǒng)）和ｄｍ－ｃｒｙｐｔ（用于ｌｉｎｕｘ）。

　　基于軟件的加密

　　這種基于軟件的加密包可能能保護(hù)數(shù)據(jù)不會(huì)被偶爾的恢復(fù)數(shù)據(jù)的嘗試所破壞，但是很久以前人們就知道只要使用正確的工具就可以破解這種數(shù)據(jù)加密。

　　例如，加密后的數(shù)據(jù)可以被存儲(chǔ)在一個(gè)存儲(chǔ)設(shè)備中的多個(gè)地方，但是被加密文件的一些部分可能會(huì)處于存儲(chǔ)設(shè)備中未被加密的地區(qū)。

　　今年初，普林斯頓大學(xué)的研究者們指出在基于主機(jī)的加密中，加密密鑰是處于主機(jī)的ｄｒａｍ（動(dòng)態(tài)隨機(jī)存儲(chǔ)器），而如果有人能夠?qū)ⅲ洌颍幔碇械臄?shù)據(jù)在消散之前便提取出來(lái)，那么密鑰就會(huì)被恢復(fù)從而失去數(shù)據(jù)安全性。在主機(jī)關(guān)機(jī)后，馬上就將ｄｒａｍ冷卻，然后將其中的內(nèi)容克隆到另一個(gè)存儲(chǔ)設(shè)備，就可以從ｄｒａｍ中恢復(fù)數(shù)據(jù)。

　　基于軟件的加密方式可能易于被發(fā)現(xiàn)和滲透。比如在離開(kāi)臺(tái)式機(jī)或筆記本的時(shí)候關(guān)閉電源或者讓它們處于休眠狀態(tài)，可以排除ｄｒａｍ恢復(fù)方法，但是我們需要更多的技術(shù)來(lái)確保那些需要加密的碎片式文件能夠得到完全的保護(hù)。

　　基于硬件的加密

　　基于硬件的加密則更難以訪問(wèn)和滲透。ｔｒｕｓｔｅｄ�。悖铮恚穑酰簦椋睿纭。纾颍铮酰穑ǎ簦悖纾┧茝V的一種方式是將加密密鑰放在存儲(chǔ)設(shè)備，而該存儲(chǔ)設(shè)備也包含一個(gè)特殊的能夠進(jìn)行加密／解密的芯片。

　　這種設(shè)備不會(huì)把密鑰暴露給主機(jī)系統(tǒng)，因此諸如從ｄｒａｍ中讀取密鑰的技術(shù)無(wú)法奏效。同時(shí)，硬盤驅(qū)動(dòng)器上的所有的用戶數(shù)據(jù)都可以被加密。希捷、日立和富士通現(xiàn)在也提供帶板載加密的筆記本硬盤驅(qū)動(dòng)器。

　　包含全驅(qū)動(dòng)器加密的磁盤驅(qū)動(dòng)器可以讓計(jì)算機(jī)用戶更加放心。而且，如果存儲(chǔ)設(shè)備中的密鑰在這些產(chǎn)品上被刪除，那么由于缺少密鑰信息，設(shè)備中的數(shù)據(jù)將無(wú)法重新構(gòu)建或被前面所討論的“暴力破解”技術(shù)所重建。因此，支持ｔｃｇ的磁盤驅(qū)動(dòng)器可以提供快速的“安全刪除”。

　　歡迎轉(zhuǎn)載,信息來(lái)自維庫(kù)電子市場(chǎng)網(wǎng)（www.dzsc.com）